Linux. Seviye 4: Kimlik Yönetimi ve Erişim Kontrolü - kurs 34.490 RUB. Uzmandan, eğitim, Tarih: 30 Kasım 2023.

Miscellanea / by admin / December 03, 2023

click fraud protection

Tipik bir işletmenin ağını düşünün. Birkaç düzine iş istasyonu, birkaç dosya sunucusu, bir e-posta sunucusu ve bir İnternet ağ geçidi göreceğiz. Bir çalışanın kullanıcı adını ve şifresini sabah bir kez girdiğinden ve ardından her şeyi "şeffaf" bir şekilde kullanabileceğinden nasıl emin olunur? kurumsal hizmetler - İnternette gezinin, kurumsal sohbet ve e-postadaki mesajları okuyun, dosyalarla çalışın sunucuda mı?
Microsoft gibi tek bir üreticinin yazılımını kullanıyorsanız tüm bunlar zor değildir. Ancak bu her zaman böyle değildir. Peki ya Windows'un yanı sıra Linux iş istasyonlarımız da varsa? Postfix/Dovecot posta sunucumuz varsa ne olur? Yetkili İnternet erişimini Squid proxy sunucusu aracılığıyla düzenlemek mümkün müdür? Samba paketi ile Linux'ta dosya sunucusu düzenlemek mümkün mü? Microsoft AD lisanslarından tasarruf etmek ve bir analogu Linux sunucusuna dağıtmak mümkün mü? Şu veya bu çözümün avantajları ve dezavantajları nelerdir?
Güvenli ve şeffaf (tek seferlik) Tek Oturum Açma (SSO) ile ilgili bu ve diğer soruların yanıtları kullanıcıların tanımlanması ve birleşik işyerlerinin organizasyonu - işyeri yeniliği (WPI), şunları içerir: bu derste. NIS, PAM, NSS, Kerberos, LDAP, GSSAPI gibi teknolojilere aşina olacaksınız. Ağda bir tanımlama sistemi düzenlemek için size üç seçenek sunulacak:

instagram viewer

Aynı zamanda, hizmetlerin kendisi de - SSH, HTTP, CIFS, IMAP, SMTP, XMPP, favori işletim sistemimiz Linux altında çalışacak.
Dersin amacı öğrencilerin maliyet ve işlevsellik açısından en uygun çözümü seçmelerine yardımcı olmaktır.

Öğreneceksiniz:
Microsoft Active Directory gibi paketli ürünlerin yapısını ve çalışma prensiplerini ve genel olarak bunlara Linux sistemlerinin neden dahil edildiğini anlamak
Linux sistemlerindeki kullanıcıları tanımlamak için PAM ve NSS kitaplıklarını kullanın.
Kurumsal ağdaki kullanıcılar hakkındaki bilgileri depolamak için LDAP protokolünü kullanın.
Karma Linux/Windows ağlarındaki kullanıcıları tanımlamak için kendi FreeIPA analogunuzu dağıtın.
Microsoft Active Directory'yi Linux iş istasyonları ve sunucularıyla kullanın.
Samba sunucularını dosya sunucusu ve etki alanı denetleyicisi olarak kullanın.

Modül 1. Kurumsal bir ağın dağıtımı (1 ac. H.)

Stand düzeni
Laboratuvar: Linux Sistemlerinin Temel Kurulumu

Modül 2. UNIX'teki kimlik doğrulama ve yetkilendirme mekanizmalarının geriye dönük incelenmesi (2 ac. H.)

UNIX'te temel kimlik doğrulama ve yetkilendirme mekanizmaları
Ağ kimlik doğrulama ve yetkilendirme sistemi NIS
Laboratuvar: Linux Kullanıcılarının Kimlik Doğrulaması ve Yetkilendirilmesi için NIS Protokolünün Kullanılması
Laboratuvar: Gezici Kullanıcı Profillerini Merkezi Olarak Depolamak için NFS'yi Kullanma

Modül 3. UNIX'teki modern kimlik doğrulama ve yetkilendirme mekanizmaları (2 ac. H.)

PAM Kütüphanesi
NSS Kütüphanesi
Laboratuvar: NSS Kitaplığını Kullanarak Yetkilendirme
Laboratuvar: PAM Kitaplığını Kullanarak Kimlik Doğrulama
Laboratuvar: SSH Hizmeti Kullanıcılarının SSO Kimlik Doğrulaması için Modüllerin Kullanımı

Modül 4. Kerberos protokolünü kullanarak kimlik doğrulama (3 ac. H.)

Kerberos Protokolü - Çalışma İlkeleri ve Kullanım Durumları
GSSAPI, SSO'yu uygulamaya yönelik bir yazılım arayüzüdür
Laboratuvar: SRV Kayıtlarını DNS'ye Ekleme ve Zamanı Senkronizasyon
Laboratuvar: Kerberos Alanında KDC Yükleme ve Kullanıcı ve Hizmet Sorumlularını Kaydetme
Laboratuvar: Linux kullanıcıları için SSH, HTTP, IMAP, SMTP, CIFS, XMPP hizmetlerinin SSO kimlik doğrulaması için GSSAPI protokolünün kullanılması

Modül 5. Linux'un Kerberos alanındaki Windows istemcileri (3 ac. H.)

Windows iş istasyonlarının yerel ve etki alanı kimlik doğrulamasının mimarisi
Laboratuvar: Windows İstemcilerini Linux'un Kerberos Alanına Kaydetme
Laboratuvar: Windows kullanıcıları için SSH, HTTP, IMAP, SMTP, CIFS, XMPP hizmetlerinin SSO kimlik doğrulaması için GSSAPI protokolünün kullanılması

Modül 6. LDAP protokolü (3 ac. H.)

LDAP Protokolü - Temel Bilgiler, Amaç ve Kullanım Durumları
Laboratuvar: Linux Kullanıcılarının Kimlik Doğrulamasında LDAP Kullanımı
Laboratuvar: Ağ kullanıcıları hakkında ek bilgi depolamak için bir LDAP dizini kullanma (kurumsal adres defteri)

Modül 7. Kullanıcıların ve hizmetlerin kimlik doğrulaması ve yetkilendirilmesi için Microsoft Active Directory'nin kullanılması (3 ac. H.)

Microsoft AD Mimarisi ve Arayüzler
Laboratuvar: Etki Alanı Denetleyicisini Dağıtma
Laboratuvar: Windows ve Linux İş İstasyonlarını Bir Etki Alanına Katma
Laboratuvar: Microsoft AD'de Linux Kullanıcılarının Kimlik Doğrulamasında LDAP Arayüzünü Kullanma
Laboratuvar: Linux Hizmet Sorumlularını Microsoft AD'ye Kaydetme
Laboratuvar: SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP sunucularında Windows ve Linux kullanıcılarının kimliğini doğrulamak için SSPI ve GSSAPI protokollerini kullanma

Modül 8. Winbind ve SSSD/Realmd hizmetlerini kullanma (3 ac. H.)

Winbind ve SSSD/Realmd servicesLab için mimari ve kullanım örnekleri: Linux sistemlerini Microsoft AD'ye kaydetmek için Winbind ve SSSD/Realm hizmetlerini kullanma
Laboratuvar: Microsoft AD'de Hizmet Anahtarlarını Yönetmek için Winbind'i Kullanma
Laboratuvar: UNIX Microsoft AD Kullanıcı Öznitelikleri Oluşturmak için Winbind ve SSSD/Realm Hizmetlerini Kullanma
Laboratuvar: Linux Sunucularında Microsoft AD Kullanıcılarının Kimlik Doğrulamasını Sağlamak için Winbind'i Kullanma

Modül 9. Samba4 paketini etki alanı denetleyicisi olarak kullanma (3 ac. H.)

Microsoft tanımlama sistemlerinin gelişim tarihi
Etki alanı denetleyicisi olarak Samba4'ün artıları ve eksileri
Laboratuvar: Samba4'ü Etki Alanı Denetleyicisi Olarak Yapılandırma
Laboratuvar: Windows ve Linux İş İstasyonlarını Samba4 Etki Alanına Kaydetme
Laboratuvar: SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP sunucularında Windows ve Linux kullanıcılarının kimliğini doğrulamak ve yetkilendirmek için Samba4 etki alanını kullanma
Laboratuvar: Samba4'te Grup İlkelerini Kullanma